Netzwerkpaket -Sniffer werden verwendet, um Informationen über ein Netzwerk zu überwachen.Dies können Hardware oder Software sein, abhängig von der Art des Sniffers und ihrem Gesamtzweck.Netzwerkpaket -Sniffer sammeln Pakete aus einem Netzwerkdatenstrom, dekodieren sie und lesen ihre Informationen.Sniffer werden für eine breite Palette legitimer und illegaler Funktionen verwendet, von der Fehlerbehebung von Netzwerkproblemen bis hin zu Stehlen von Passwörtern und sensiblen Informationen.

Die Technologie, die schließlich zu Netzwerkpaketschnüffeln wurde, wuchs mit dem Netzwerk Computing auf.In den frühen Tagen der Vernetzung gingen die Informationen ständig während des Transits verloren oder korrumpiert.Frühe Netzwerkhardware und Software enthielten viele Probleme, sowohl in ihrer Codierung als auch in ihrer physischen Konstruktion, was die Fehler verschärfte.Sniffing -Programme konnten Daten vor und nach Netzwerkübergänge lesen, um Bereiche zu lokalisieren, in denen Daten korrupt wurden.Dies trug dazu bei, die Technologie voranzutreiben, bis die Netzwerkübertragungen fehlerfrei waren.

Ein Netzwerkpaket ist eine kleine Sammlung von Daten, die sowohl ein Ziel als auch ein Ursprungspunkt haben, das darin codiert ist.Im Allgemeinen fährt das Datenpaket über das Netzwerk, bis es an den Standort darin gelangt.Dann lässt es diesen einzelnen Standort öffnen.Jeder andere Ort, an dem versucht wird, es zu lesen, wird fehlschlagen.Netzwerkpaket -Sniffer sehen sich diese Sammlungen an, lesen Sie ihre Adressen und kopieren manchmal das gesamte Paket.

Einige Netzwerkpaket -Sniffer tun dies, um die Aktivitäten in einem Netzwerk zu überwachen.Diese Sniffer werden im Allgemeinen von den Systemadministratoren verwendet, um nach Problemen im Netzwerk zu prüfen oder die Aktivitäten der Benutzer zu überwachen.In den meisten Fällen ist es nicht erforderlich, das Paket zu öffnen und nach innen zu schauen.Es ist normalerweise genug, um die Adressen zu überprüfen und sicherzustellen, dass sie beide zulässig sind.Wenn das Paket auf einen eingeschränkten Computer kommt oder geht, z. B. eine verbotene Website, ist es möglich, den Netzwerkstandort aufzunehmen und herauszufinden, wer sie verwendet hat.

Es ist auch möglich, die Pakete zu öffnen und die Daten im Inneren zu entschlüsseln.Dies kann ein zeitaufwändiger Prozess sein, der von der Art der Codierung des Datenpakets abhängt.Mit genügend Zeit und Mühe ist es oft möglich, die Daten im Inneren abzurufen.Dies ist zwar aus legitimen Gründen möglich, z. B. aus dem Debuggen einer neuen Networking -Software, diese Art von Paketanalysator hat auch mehrere Verwendungszwecke für Hacking- und Identitätsdiebstahl.

Paketanalysatoren sind ein gemeinsames Werkzeug für einen digitalen Dieb.Durch Abfing und Dekodieren von Paketen können Hacker verschiedene Dinge lernen.Eine der häufigsten Informationen umfasst die Adressen interner Netzwerkmaschinen, die möglicherweise leichtere Sicherheit haben als bekannte Maschinen.Wenn die richtigen Pakete gestohlen werden, können Sie außerdem Anmeldeinformationen und E-Mail-Adressen abrufen.